
T>f~^T WELTORGANISATION FOR GE1STIGES EIGENTUM 

X A Internationales Biiro „ .. ___ 

INTERNATIONALE ANMELDUNG VEROFFENTLICHT NACH DEM VERTRAG UBER DIE 
INTERNATIONALE ZUSAMMENARBEIT AUF DEM GEBIET PES PATENTWESENS (PCT) 



(51) Internationale Patentklassifikation 6 
G07C 9/00 



Al 



(11) Internationale VerofTentlichungsnummer: WO 99/24938 

20. Mai 1999 (20.05.99) 



(43) Internationales 

Veroffentlichungsdatum: 



(21) Internationales Aktenzeichcn: PCT/CH97/00424 

(22) Internationales Anmeldedatum:7. November 1997 (07.11.97) 

(71) Anmelder (fur alle Bestimmungsstaatcn ausser US): SW1SS- 
COM AG fCH/CH]; Viktoriastrasse 21, CH-3030 Bern 
(CH). 

(72) Erfindcr; und 

(75) Erfinder/Anmelder (nur fur US): RITTER, Rudolf [CH/CH]; 
Rossweidweg 8, CH-3052 Zollikofen (CH). 

(74) Amvalt: BOVARD AG; Optingenstrasse 16, CH-3000 Bern 25 
(CH). 



(81) Bestimmungsstaaten: AL, AM, AT, AU. AZ, BA, BB, BG, 
BR, BY, CA, CH, CN, CU, CZ, DE f DK, EE, ES, FI, GB, 
GE, GH, HU, ID, IL, IS, JP, KE, KG, KP, KR, KZ. LC, 
LK LR, LS, LT, LU, LV, MD, MG, MK, MN, MW, MX, 
NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, 
TR, TT, UA, UG, US, UZ, VN, YU, ZW, ARIPO Patent 
(GH, KE. LS, MW, SD, SZ, UG, ZW), eurasisches Patent 
(AM, AZ, BY, KG, KZ, MD, RU, TJ. TM), europaisches 
Patent (AT, BE, CH, DE, DK, ES, FI, FR, GB, GR, IE, IT, 
LU, MC, NL, PT, SE), OAPI Patent (BF, BJ, CF, CG, CI, 
CM, GA, GN, ML, MR, NE, SN, TD, TG). 



Veroffentlicht 

Mit iniernationalem Recherchenbericht. 



(54) Title: METHOD, SYSTEM AND DEVICES FOR AUTHENTICATING PERSONS 

(54) Bezeichnung: VERFAHREN, SYSTEM UND VORRICHTUNGEN ZUR BESTIMMUNG DER A UTHENTIZIT AT VON PERSO- 
NEN 

(57) Abstract 

The invention concerns a method, system and devices for authenticating a user or group 
of users of a telecommunication transmitting apparatus (1), which consists in collecting the 
user's biometric codes, updated in a point of presence (9) and stored in a biometric server (10) 
as well as on personal SIM cards (3). The authentication is carried out by comparing current 
biometric codes with the biometric codes stored on the SIM cards (3) by means of trusted third 
parties (TTP), the current biometric codes being retrieved from current video data transmitted 
by an integrated video detector (2) to a telecommunication transmitting apparatus (1) or an 
apparatus external thereto. Depending on the outcome of the authentication, the use of the 
telecommunication transmitting apparatus (1) can be authorised or prohibited, or the result can 
be transmitted to an external protected device (13) or still to an intermediate service supplier 
who, in turn, can respectively grant or deny access to the device (13) and to the services. 

(57) Zusammenfassung 

Verfahren, System und Vorrichtungen zur Bestimmung der Authentizitat eines Benutzers 
Oder einer Benutzergruppe eines Kommunikationsendgerates (1), wobei biometrische SchlOssel 
der Benutzer in einem Point of Presence (9) aufgenommen, aktualisiert und in einem 

biometrischen Server (10) sowie auf personlichen SIM Karten (3) abgespeichert werden. Die pesrje i c herten 
Authentifizierung erfolgt durch den Vergleich von aktuellen biometrischen SchlOsseln mit den auf der SIM Karte (3) g es P^ c ^ rten 
SSU unter ZuhilfenLne von Trusted TIM Party (TIP) Diensten, wobei die f^SL^^ 
aus aktuellen Video-Informationen herausgearbeitet werden, welche von einem im Kommunikationsendgerat (1) integnerten (2) Oder 
von einem externen Video-Sensor -gel iefert werden. Entsprechend dem Resultat der Authentifiz.emng kann 
Kommunikationsendgerates (1) freigegeben oder verwehrt werden oder das Resultat kann an eine externe gestcherte Vornchtung (13) 
ITS Dienstanbieter tibermlttelt werden, welche ihrerseits den Zugang zur Vornchtung (13), respective den Zugnff auf Dienste. 
freigeben oder verwehren k6nnen. 
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Verfahren, System und Vorrichtungen zur Bestimmung der Authentizitat 

von Personen 

Die vorliegende Erfindung betrifft ein Verfahren, ein System und 
Vorrichtungen zur Bestimmung der Authentizitat eines Benutzers Oder einer 
Benutzergruppe eines Kommunikationsendgerates. 

Neben herkommlichen Methoden urn Personen mittels Fotografien 
und personlichen Ausweispapieren zu authentifizieren sind im Stand der 
Technik auch Verfahren bekannt urn Personen mittels biometrischen 
Merkmalen zu authentifizieren. In diesen Verfahren werden mess- und 
aufnehmbare Kdrpermerkmale als biometrische Schlussel registriert und zum 
Zeitpunkt der Authentifizierung mit den entsprechenden Kdrpermerkmalen 
einer zu authentifizierenden Person verglichen. Bekannte Beispiele solcher 
biometrischen Merkmale umfassen Fingerabdrucke, Augenmuster, 
Gesichtskonturen oder Charakteristiken der Sprechstimme. 

Es ist auch bekannt, dass ein Personal Computer (PC) mit Mitteln, 
unter anderem einer externen Videokamera, ausgerustet werden kann, die es 
dem PC erlauben das Gesicht, respektive einige Gesichtsmerkmale, eines 
Benutzers in einem Lernprozess aufzunehmen und zu einem spateren 
Zeitpunkt zu Authentifizierungszwecken wieder zu verwenden, wobei der PC 
20 dem Benutzer den Zugang auf den PC nur gestattet wenn er die 
Gesichtsmerkmale wiedererkennt. 

Die Kombination von Video Sensoren mit 
Kommunikationsendgeraten ist im Zusammenhang mit der Videotelefonie 
bekannt, die es auch in mobiler Ausfuhrung gibt, in welcher ein 
25 Mobilfunktelefon mit einer Videokamera verbunden ist. 

Ein Verfahren, das biometrisch messbare Daten wie Augenabdruck 
oder Fingerabdruck Ciber Kommunikationsnetze, unter anderem mittels 
Mobiltelefon, als Suchbegriffe zum Auffinden von gespeicherten medizinischen 
Daten ubertragt, ist in DE 39 43 097 A1 beschrieben. In diesem Verfahren wird 
30 im wesentlichen ein Individuum mittels biometrischen Merkmalen identifiziert, 



15 
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so dass auf seine medizinischen Daten zugegriffen werden kann. Es geht 
dabei aber nicht darum die Authentizitat dieses Individuums zu uberprufen oder 
die Authentizitat und Nichtabstreitbarkeit des Ursprungs der in diesem 
Verfahren uber das Komrnunikationsnetz ausgetauschten Daten zu 
5 gewahrleisten. 

Es ist die Aufgabe dieser Erfindung ein neues und verbessertes 
Verfahren und System zur Bestimmung der Authentizitat eines Benutzers oder 
einer Benutzergruppe eines Kommunikationsendgerates vorzuschlagen. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
10 durch die Elemente des kennzeichnenden Teils der unabhangigen Anspruche 
1 , 24 und 34 erreicht. Dieses Ziel wird zudem auch durch das System gemass 
dem unabhangigen Anspruch 48 erreicht. Weitere vorteilhafte 
Ausfuhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
der Beschreibung hervor. 

15 Insbesondere werden diese Ziele durch die Erfindung dadurch 

erreicht, dass Korpermerkmale als biometrische Schlussel gesichert auf einer 
personlichen SIM Karte abgespeichert werden und dass diese SIM Karte durch 
einen Benutzer in ein Kommunikationsgerat eingefuhrt wird, welches vom 
Benutzer aktuelle Korpermerkmale und daraus aktuelle biometrische Schlussel 

20 bestimmt und diese zur Authentifizierung des Benutzers mit den 

abgespeicherten biometrischen Schlusseln auf der SIM Karte vergleicht. Dies 
hat den Vorteil, dass eine personliche Karte den Benutzer in verschiedenen 
Kommunikationsendgeraten authentifizieren kann, ohne dass der Benutzer 
Passworter, welche oft vergessen werden oder auch unrechtmassig 

25 eingegeben werden konnen, verwenden muss und ohne dass ein Benutzer, der 
die SIM Karte missbrauchlich, zum Beispiel durch Diebstahl oder zufalligen 
Fund, erworben hat authentifiziert wird. Ein zusatzlicher Vorteil besteht auch 
darin, dass die SIM Karte auch fur eine Benutzergruppe vorbereitet werden 
kann, indem darauf biometrische Schlussel fur alle der Gruppe angehorenden 

30 Benutzer abgespeichert werden. 



BNSOOCiD: <WO 9924938A1 J_> 



WO 99/24938 PCT/CH97/00424 



Urn einer missbrauchlichen Authentifizierung, zum Beispiel durch 
fotografische Imitation von Korpermerkmalen, vorzubeugen werden in den 
biometrischen Schlusseln auch Korperbewegungen miteinbezogen. 

Erfindungsgemass kann die Authentifizierung des Benutzers durch 
5 das Kommunikationsendgerat dazu dienen einem Benutzer die Benutzung des 
Kommunikationsendgerates entsprechend dem Resultat der Authentifizierung 
zu gestatten oder zu verwehren. Das Resultat der Authentifizierung kann 
erfindungsgemass aber auch drahtlos, insbesondere durch ein mobiles 
Kommunikationsendgerat, an eine externe gesicherte Vorrichtung ubermittelt 
10 werden, so dass diese externe gesicherte Vorrichtung ihrerseits dem Benutzer 
entsprechend dem Resultat der Authentifizierung den Zugang zu ihren 
Diensten oder Gebaulichkeiten gestatten oder verwehren kann. 

Erfindungsgemass wird die Erstaufnahme von biometrischen 
Schlusseln in einem mit einem Kommunikationsnetzwerk verbundenen Point of 

is Presence (POP) durchgefuhrt. Von dort werden sie gesichert uber das 

Kommunikationsnetzwerk an einen biometrischen Server ubertragen, wo sie in 
Tabellen abgespeichert werden, wobei mindestens ein biometrischer Schlussel 
in einer Tabelle einem entsprechenden Benutzer zugeordnet wird. 
Erganzungen und Aktualisierungen von biometrischen Schlusseln konnen 

20 ebenso im POP durchgefuhrt werden. Zudem ist es moglich mit der 
vorliegenden Erfindung biometrische Schlussel direkt vom 
Kommunikationsendgerat aus zu aktualisieren, falls fur den betreffenden 
Benutzer beim biometrischen Server bereits eine Pluralitat von biometrischen 
Schlusseln bekannt ist. 

25 In der vorliegenden Erfindung werden bei der Authentifizierung und 

der Ubermittlung von biometrischen Schlusseln vorzugsweise 
Sicherheitsdienste, zum Beispiel Trusted Third Party (TTP) Dienste, zu Hilfe 
genommen urn die Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit 
des Ursprungs und die Integritat von den dabei uber ein 

30 Kommunikationsnetzwerk ausgetauschten Daten sowie die Authentizitat des 
Senders dieser dabei ausgetauschten Daten zu gewahrleisten. 
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Nachfolgend wird eine Ausfuhrung der vorliegenden Erfindung 
anhand eines Beispieles beschrieben. Das Beispiel der Ausfuhrung wird durch 
folgende beigelegte Figur illustriert: 

Figur 1 zeigt ein Ubersichtsdiagramm mit einem 
5 Kommunikationsnetzwerk und einem damit verbundenen mobilen 

Kommunikationsendgerat mit einer SIM Karte und einem Video Sensor, einen 
biometrischen Server mit verbundenen Tabellen und SIM Server, einen Point of 
Presence, sowie eine gesicherte Vorrichtung. 

Die Referenznummer 9 bezieht sich auf einen Point of Presence 
10 (POP), der beispielsweise mit einem Point of Sale eines Netzwerkbetreibers 
Oder eines Dienstleistungsunternehmens verbunden ist. Der Point of Presence 
9 verfugt uber mindestens einen Computer der beispielsweise auch als 
Kommunikationsendgerat dient, vorzugsweise einen Personal Computer Oder 
eine Workstation die an ein Kommunikationsnetzwerk 5, beispielsweise ein 
15 Fixnetz 15, angeschlossen sind. Der Point of Presence 9 verfugt zudem uber 
nicht dargestellte, mit dem Computer verbundene Peripherie Gerate zum 
Aufnehmen von Korpermerkmalen, zum Beispiel eine Video Kamera, die uber 
ein KabeLund eine Video Interface Karte mit dem Computer verbunden ist. Der 
Computer ist mit einem Programm ausgestattet, welches auf die Peripherie 
20 Gerate zugreifen, diese steuern und insbesondere deren aufgenommene 

Daten lesen, zwischenspeichern und verarbeiten kann. Das Programm verfugt 
auch uber eine Benutzeroberflache mittels welcher es, beispielsweise durch 
einen Operator, der ein Angestellter des POP 9 ist, bedient werden kann. Die 
Benutzeroberflache hilft dem Operator die Korpermerkmale eines Kunden, zum 
25 Beispiel seine Gesichtszuge 7, Augenmuster 6 oder Fingerabrucke 8, 
aufzunehemen indem es dem Fachmann bekannte Elemente aufweist urn 
beispielsweise die Video Kamera zu justieren, Kontraste einzustellen, 
Bildausschnitte geeignet darzustellen und dem Operator auch anzuzeigen, 
wenn die durch das Programm herausgearbeiteten biometrischen Schlussel 
30 fertiggestellt sind, nachdem sie das Programm mit Hilfe des Kunden vor Ort fur 
Authentifizierungszwecke uberpruft hat. 
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Insbesondere fur die Aufnahme von Kdrperbewegungen ist es 
notwendig, dass das Programm uber die Benutzeroberflache den Kunden und 
den Operator instruiert zum Beispiel gewisse bestimmte Bewegungen wie 
beispielsweise Mund oder Augenbewegungen auszufuhren. Es ist hier wichtig 

5 zu erwahnen, dass in einer Variante die Benutzeroberflache so ausgefuhrt 
werden kann, dass sie fur die Aufnahme der biometrischen Schlussel vdllig 
automatisiert ist und keinen Operator braucht sondern Instruktionen direkt an 
den Kunden gibt. In dieser Variante sind der Computer mit seinem Bildschirm 
und der Kamera beispielsweise ahnlich angeordnet wie man dies zum Beispiel 

10 von Passfotoautomaten oder Bankautomaten her kennt. 

Neben visuellen biometrischen Schlusseln kdnnen in 
entsprechender Weise und mittels Peripherie Geraten wie Mikrofon und Audio 
Interface Karte auch Stimmerkmale aufgenommen und als biometrische 
Schlussel abgespeichert werden. 

15 Die aufgenommen und erarbeiteten biometrischen Schlussel eines 

Kunden konnen in einem entsprechenden persdnlichen Benutzerprofil abgelegt 
werden sie konnen aber auch einer Benutzergruppe zugeordnet werden. Das 
Programm und seine Benutzeroberflache verfugen uber die fur einen 
Fachmann leicht implementierbaren entsprechenden Komponenten, urn die 
20 dazugehdrenden Personaldaten aufzunehemen und in entsprechenden 

Benutzer- und/oder Benutzergruppenprofile abzulegen. Dabei kdnnen zudem 
auch weitere Sicherheitsinformationen, wie zum Beispiel Sicherheitsstufen urn 
beispielsweise gesicherte Vorrichtungen 13 in verschiedene Stufen von 
Zugangsrechten auf verschiedene Dienste zu unterteilen, zum Beispiel kdnnten 

25 die Zugriffsrechte eines Benutzer darauf beschrankt werden Gesprache uber 
das Mobilfunktelefon 1 zu fuhren wahrend ein anderer Benutzer zusatzlich 
auch andere Funktionen, wie beispielsweise anwahlen und ausfuhren von 
speziellen Diensten uber das Mobilfunktelefon 1 , ausfuhren darf . Andere 
Beispiele fur weitere Sicherheitsinformationen, die eingegeben und abgelegt 

30 werden kdnnen, sind Angaben zur Gultigkeitsdauer, urn beispielsweise die 
Gultigkeit gewisser Rechte auf eine bestimmte Zeitdauer oder einen 
bestimmten Zeitpunkt zu begrenzen, Ortsangaben, urn beispielsweise 
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Zugriffsrechte auf Vorrichtungen oder Dienste auf bestimmte geographische 
Gebiete zu begrenzen, oder persbntiche Passworte. 

Es ist wichtig, dass die Zuordnung der biometrischen Schliissel an 
ein Benutzer- oder Benutzergruppenprofil kontrolliert, zum Beispiel nur durch 
5 einen Operator, und unter strikten Authentifizierungsbedingungen, zum 
Beispiel mittels mehreren offiziellen Ausweispapieren mit Fotografien und 
eventuell mit bestatigendem Zeugnis von anwesenden Drittpersonen, 
vorgenommen wird urn eine missbrauchliche Zuordnung zu verhindern. 

Zum Abschluss der Aufnahme der biometrischen Schliissel werden 

10 die Benutzer- oder Benutzergruppenprofile mit den biometrischen Schlusseln 
und Sicherheitsinformationen durch das Programm des Computers gesichert 
uber ein Kommunikationsnetzwerk 5 an einen Server zur Verwaltung der 
biometrischen Schliissel, im folgenden ein biometrischer Server 10 genannt, 
ubermittelt und dort in Tabellen 11, die mit dem biometrischen Server 10 

15 verbunden 19 sind, fur den entsprechenden Benutzer oder die entsprechende 
Benutzergruppe abgespeichert. Fiir den Fachmann ist es klar, dass es 
verschiedene Mbglichkeiten gibt den biometrischen Server 10 mit den Tabellen 
1 1 zu implementieren, zum Beispiel konnen die Tabellen 1 1 in einem 
Datenbank Server sein, welcher sich zusammen mit dem biometrischen Server 

20 auf einem Computer befindet oder welcher sich auf einem anderen Computer 
befindet der mit dem Computer des biometrischen Servers 1 0 uber ein 
Kommunikationsnetzwerk verbunden ist. Auch fur die Abspeicherung der 
Informationen in den Tabellen 1 1 gibt es fur den Fachmann verschiedene 
Varianten, auf die hier nicht naher eingegangen wird. Dieselben Informationen 

25 werden ebenfalls auf der personlichen SIM Karte 3 des Benutzers, 

vorzugsweise eine GSM Karte, oder auf mbglicherweise mehreren SIM Karten 
3 einer Benutzergruppe in entsprechenden Tabellen 4 abgespeichert, indem 
sie vom POP 9 an einen SIM Server 12 und von dort, gemass dem in EP 0689 
368 B1 beschriebenen SICAP Verfahren, mittels speziellen Kurzmeldungen 
30 uber ein Mobilfunknetz, beispielsweise gemass dem GSM Standard, an die 
SIM Karte iibertragen und dort abgespeichert werden. In einer anderen 
Variante wird die SIM Karte 3 in ein entsprechendes, nicht dargestelltes 
Interface des entsprechenden Computers im POP 9 eingefiihrt und das 
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Programm speichert die Informationen gesichert in der Tabelle 4 ab. Die somit 
personlichen SIM Karten 3 konnen danach an ihren Benutzer oder an ihre 
Benutzergruppe ubergeben werden. 

Fur die gesicherte Ubermittlung und Abspeicherung von 
5 biometrischen Schlusseln werden vorzugsweise Sicherheitsdienste, zum 
Beispiel Trusted Third Party (TTP) Dienste, zu Hilfe genommen, urn die 
Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit des Ursprungs und 
die Integritat von den ubermittelten Daten sowie die Authentizitat des Senders 
dieser ubermittelten Daten zu gewahrleisten. Es ist durchaus auch moglich die 
10 Verschlusselung mittels einem Point-To-Point Verfahren durchzufuhren. 

Im POP 9 ist es zudem auch mogliche weitere Dienste, 
insbesondere Dienste zur Aktualisierung von biometrischen Schlusseln, zum 
Beispiel wegen altersbedingten Veranderungen, oder Dienste zur Erganzungen 
von weiteren biometrischen Schlusseln oder anderen Sicherheitsinformationen 
is anzubieten, welche durch den Fachmann entsprechend den obenstehenden 
Ausfuhrungen implementiert werden konnen. 

Der Benutzer kann seine personliche SIM Karte 3 in ein 
Kommunikationsendgerat 1 einschieben und das Gerat einschalten. In diesem 
Beispiel ist das Kommunikationsendgerat 1 ein Mobilfunktelefon 1, welches mit 

20 einem Video-Sensor 2 zur Aufnahme von Korpermerkmalen, wie zum Beispiel 
Augenmuster 6, Gesichtsmerkmale 7 oder Fingerabdrucke 8, ausgerustet ist. 
Der Video-Sensor 2 kann direkt in das Mobilfunktelefon 1 eingebaut sein oder 
er kann mittels einem Adapter, der beispielsweise selber ein Interface zur 
Aufnahme einer SIM Karte 3 umfasst, beispielsweise in das Interface fur die 

25 SIM Karte 3 im Mobilfunktelefon 1 eingeschoben werden. Nach dem 

Einschalten wird ein Authentifizierungsprogramm, welches sich beispielsweise 
auf der SIM Karte 3 befindet, aufgestartet und der Benutzer wird beispielsweise 
mittels des nicht dargestellten Displays des Mobilfunktelefons 1 aufgefordert in 
den Video-Sensor 2 zu schauen, einen bestimmten Finger auf den Video- 

30 Sensor 2 zu halten und/oder in das Mobilfunktelefon 1 zu sprechen. Die Daten 
welche mittels des Video Sensors 2, und gegebenenfalls mittels des nicht 
dargestellten Mikrofons des Mobilfunktelefons 1, aufgenommen werden, 
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werden durch das Authentifizierungsprogramm zwischengespeichert; daraus 
werden aktuelle biometrische Schlussel herausgearbeitet, welche 
zwischengespeichert und mit den abgespeicherten biometrischen Schlusseln 4 
verglichen werden. Zusatzlich zu diesem direkten Vergleich kann die 
5 Authentizitat und die Integritat der abgespeicherten biometrischen Schlussel 4 
zum Beispiel mit Hilfe von TTP Diensten vom biometrischen Server 10 bestatigt 
werden. Falls der Vergleich des aktuellen biometrischen Schlussels mit dem 
auf der SIM Karte 1 abgespeicherten biometrischen Schlussel 4 positiv ausfallt 
und die abgespeicherten biometrischen Schlussel 4 vom biometrischen Server 
io 1 0 positiv authentifiziert werden, kann zum Beispiel die weitere Benutzung des 
Mobilfunktelefons 1 freigegeben werden. Ansonsten kann die weitere 
Benutzung des Mobilfunktelefons 1 durch diesen Benutzer verwehrt und das 
Mobilfunktelefon 1 beispielsweise abgeschaltet werden. Die Freigabe kann 
aufrechterhalten werden bis das Mobilfunktelefon 1 wieder ausgeschaltet wird 
is oder sie kann auch zeitbeschrankt sein, indem der Benutzer nach einer 
vordefinierten Periode wieder authentifiziert werden muss, dies kann 
beispielsweise auch automatisch, wahrend der Benutzung des 
Mobilfunktelefons 1 ausgefuhrt werden. 

Die SIM Karte 3 kommuniziert mit dem biometrischen Server 10 
20 vorzugsweise mittels speziellen Kurzmeldungen, welche uber ein 

Mobilfunknetz 16, beispielsweise gemass dem GSM Standard, innerhalb des 
Kommunikationsnetzwerkes 5, an einen SIM Server 12 geschickt werden, 
welcher ans Kommunikationsnetzwerk 5 uber die Verbindung 1 7 
angeschlossen ist und diese speziellen Kurzmeldungen gemass dem in EP 
25 0689 368 B1 beschriebenen SICAP Verfahren an den biometrischen Server 10 
zur Bearbeitung uber die Verbindung 1 8 weiterleitet. 

Falls beim biometrischen Server 10 vom Benutzer eine Pluralitat 
von biometrischen Schlusseln 1 1 bekannt ist, ist es moglich biometrische 
Schlussel 1 1 , die sich zum Beispiel altersbedingt verandert haben, direkt vom 
30 Mobilfunktelefon 1 aus zu aktualisieren. Voraussetzung dafur ist, dass der 
Benutzer durch mindestens einen zweiten nicht veranderungsbedurftigen 
biometrischen Schlussel authentifiziert wurde und dass die Qualitat der Video- 
Informationen, welche fur die Aktualisierung eines ersten biometrischen 
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Schlussels verwendet werden sollen vordefinierten minimalen Anforderungen 
genugen, dies kdnnen zum Beispiel Anforderungen an minimale 
Lichtverhaltnisse oder Bildkontraste Oder auch Anforderungen an die maximale 
Abweichung der neuen biometrischen Schlussel von den alten biometrischen 
5 Schlusseln sein. 

In einer Variante dient die Authentifizierung nicht in erster Linie der 
Kontrolle der Benutzung des Mobilfunktelefons 1 , sondern das Resultat der 
Authentifizierung, gemass der obenstehenden Ausfuhrung, wird gesichert und 
drahtlos an eine externe gesicherte Vorrichtung 13 ubermittelt, welche dann 
10 ihrerseits den Zugang zu der Vorrichtung 13 entsprechend freigibt oder 
verwehrt. Zusammen mit dem Resultat der Authentifizierung kdnnen auch 
Personaldaten des Benutzers an die gesicherte Vorrichtung 1 3 ubertragen 
werden, so dass die gesicherte Vorrichtung 13 auf Grund dieser Personaldaten 
des authentifizierten Benutzers den Zugang freigeben oder verweheren kann. 
15 In einer anderen Variante werden der gesicherten Vorrichtung 1 3 zusammen 
mit dem Resultat der Authentifizierung weitere Sicherheitsinformationenen des 
Benutzers, wie beispielsweise Sicherheitsstufen, Ortsangaben und Angaben 
zur Gultigkeitsdauer, ubermittelt, womit die gesicherte Vorrichtung 13 den 
Entscheid zur Freigabe oder Verwehrung des Zugangs treffen kann. In einer 
20 anderen Variante ubermittelt die gesicherte Vorrichtung 1 3 auf Anfrage 
Informationen zu ihrer Identifikation an das Mobilfunktelefon 1 , womit das 
Mobilfunktelefon 1 wahrend des Authentifizierungsprozesses mittels weiteren 
Sicherheitsinformationen des Benutzers, wie beispielsweise Sicherheitsstufen, 
Ortsangaben und Angaben zur Gultigkeitsdauer, auch Entscheide uber den 
25 Zugang des Benutzers zu der betreffenden gesicherten Vorrichtung 1 3 fallen 
und an die gesicherte Vorrichtung 13 ubermitteln kann. Die externe gesicherte 
Vorrichtung 13 istzum Beispiel ein Apparat, beispielsweise ein Bank-Automat 
oder ein Video-Terminal fur Informationsabfragen, der Eingang zu einem 
gesicherten Gebaude, wie beispielsweise eine geheime industrielle 
30 Fertigungsanlage, eine Polizeikaserne oder ein Atomkraftwerk, oder der 

Eingang zu einem gesperrten Gelande, wie beispielsweise eine Armee Basis, 
ein Flughafen oder ein Fabrikareal. Die drahtlose Obermittlung kann 
beispielsweise kontaktlos uber eine induktive Verbindung 14 mittels einer 
elektrischen Spule auf der SIM Karte 3 ausgefuhrt werden. Das 
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Mobilfunktelefon 1 kann die Ubermittlung an die gesicherte Vorrichtung 13 
auch mittels einer nicht dargestellten kontaktlosen Infrarot-Schnittstelle Oder 
mittels Kurzmeldungen ausfuhren. Die Obermittlung erfolgt jeweils gesichert, 
zum Beispiel unter Zuhilfenahme von TTP Diensten Oder mittels einem Point- 
5 To-Point Verfahren. 

In einer weiteren Variante befindet sich der Video-Sensor 
ausserhalb des Mobilfunktelefons 1, zum Beispiel in der externen gesicherten 
Vorrichtung 13. In dieser Variante werden die Video-lnformationen durch die 
externe Video Kamera aufgenommen und zur Auswertung drahtlos auf das 

10 Mobilfunktelefon ubertragen. Die drahtlose Ubertragung kann beispielsweise 
kontaktlos uber eine induktive Verbindung 14 mittels einer elektrischen Spule 
auf der SIM Karte 3 ausgefuhrt werden. Die gesicherte Vorrichtung 13 kann die 
Ubermittlung an das Mobilfunktelefon 1 auch mittels einer nicht dargestellten 
kontaktlosen Infrarot-Schnittstelle Oder mittels Kurzmeldungen ausfuhren. Die 

15 Ubermittlung erfolgt jeweils gesichert zum Beispiel unter Zuhilfenahme von 
TTP Diensten oder mittels einem Point-To-Point Verfahren. 

Es muss hier auch erwahnt werden, dass neben Mobilfunktelefonen 
1 auch andere Kommunikationsendgerate, wie zum Beispiel Personal 
Computers, Laptop Computers, oder Palmtop Computers, diese 
20 Authentifizierungsverfahren ausfuhren konnen wenn sie mit einer SIM Karte 3 
und mit Peripherie Geraten zur Aufnahme von Kdrpermerkmalen ausgerustet 
werden. Zudem muss sich die Anwendung der Authentifizierung nicht auf die 
Zugangskontrolle fur Kommunikationsendgerate oder externe gesicherte 
Vorrichtungen 13 beschranken, sondern sie kann durchaus auch fur die 

25 Zugriffskontrolle auf Dienste angewendet werden, insbesondere auch auf 

Dienste die uber das Kommunikationsnetzwerk 5 verfugbar sind, welches auch 
das Internet umfassen kann. In diesen Fallen wird das Resultat der 
Authentifizierung an den betreffenden Dienstanbieter, beispielsweise einen 
automatisierten Internet Site, ubermittelt welcher demzufolge Dienste freigeben 

30 oder verwehren kann. Das Resultat der Authentifizierung wird eventuell 
zusammen mit Informationen uber Zugriffsrechte des Benutzers auf die 
betreffenden Dienste oder zusammen mit Personaldaten des Benutzers an den 
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Dienstanbieter ubermittelt, wie dies obenstehend im Zusammenhang mit 
gesicherten Vorrichtungen 13 beschrieben wurde. 

Es ist durchaus mbglich, dass dieses Verfahren und System durch 
einen Dienstleistungsanbieter gegen Bezahlung als Dienst an Dritte angeboten 
5 werden kann, welche zum Beispiel daran interessiert sind ihre Vorrichtungen, 
Gebaulichkeiten, Gebiete oder Dienste zu sichern. 
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Anspruche 

1 . Verfahren zur Bestimmung der Authentizitat eines Benutzers oder 
einer Benutzergruppe eines Kommunikationsendgerates (1), dadurch 
gekennzeichnet, dass es folgende Schritte umfasst: 

5 - Aufnahme und Zwischenspeicherung von Video-lnformationen von 

Korpermerkmalen (6, 7, 8) des Benutzers oder der Benutzergruppe in einem 
Point of Presence (POP) (9), 

- Verarbeitung der genannten zwischengespeicherten Video- 
lnformationen, so dass bestimmte Merkmale als biometrische Schlussel 

io herausgearbeitet werden, 

- Abspeichern der biometrischen Schlussel in Tabellen (11) eines 
biometrischen Servers (10) und in einer SIM Karte (3) des Benutzers oder der 
Benutzergruppe, wobei mindestens ein biometrischer Schlussel in einer 
Tabelle (4, 11) einem entsprechenden Benutzer zugeordnet wird, 

15 . Einfuhren der SIM Karte (3), die mindestens einen persdnlichen 

biometrischen Schlussel enthalt, in ein Kommunikationsendgerat (1 ) durch den 
Benutzer, 

- Aufnehmen und Zwischenspeichern von aktuellen Video- 
lnformationen von mindestens einem Kbrpermerkmal (6, 7, 8) des Benutzers 

20 uber einen Video-Sensor (2), 

- Verarbeitung der zwischengespeicherten aktuellen Video- 
lnformationen des Benutzers, so dass mindestens ein bestimmtes Merkmal als 
aktueller biometrischer Schlussel herausgearbeitet und zwischengespeichert 
wird, 

25 _ Bestimmung der Authentizitat durch Vergleich des mindestens 

einen zwischengespeicherten aktuellen biometrischen Schlussels des 
Benutzers mit dem mindestens einen gespeicherten biometrischen Schlussel 
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(4), wobei bei einem positiven Vergleich die Authentizitat als sichergestellt gilt 
und bei einem negativen Vergleich die Authentizitat als nicht sichergestellt gilt. 

2. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass beim Aufnehmen und Zwischenspeichern von aktuellen 

5 Video-lnformationen der Video-Sensor (2) insbesondere auch Bewegung 
registriert und dies bei der Bestimmung der Authentizitat miteinbezogen wird. 

3. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Zwischenspeichern von aktuellen Video- 
lnformationen, deren Verarbeitung und erneute Zwischenspeicherung, die 

10 Bestimmung der Authentizitat durch den Vergleich mit den abgespeicherten 
biometrischen Schlusseln (4) durch die SIM Karte (3) ausgefuhrt wird. 

4. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass bei der Ubermittlung von mindestens gewissen 
Meldungen Sicherheitsdienste des TTP (TTP Dienste) zu Hilfe genommen 

15 werden urn die Vertraulichkeit, die Authentizitat, die Nichtabstreitbarkeit des 
Ursprungs und die Integritat von den dabei uber ein Kommunikationsnetzwerk 
(5) ausgetauschten Daten sowie die Authentizitat des Senders dieser dabei 
ausgetauschten Daten zu gewahrleisten. 

5. Verfahren gemass einem der vorhergehenden Anspruche, 

20 dadurch gekennzeichnet, dass im POP (9) zusatzlich zu den biometrischen 
Schlusseln unter Zuhilfenahme von TTP Diensten Sicherheitsinformationen 
aufgenommen und in den Tabellen (11) des biometrischen Servers (10) und in 
der SIM Karte (3) abgespeichert werden, wobei sie in Tabellen (4, 1 1 ) den 
entsprechenden Benutzern oder Benutzergruppen zugeordnet werden und 

25 dass diese Sicherheitsinformationen bei der Bestimmung der Authentizitat 
miteinbezogen werden. 

6. Verfahren gemass dem vorhergehenden Anspruch, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen 
Sicherheitsstufen umfassen. 
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7. Verfahren gemass einem der Anspruche 5 bis 6, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen 
Gultigkeitsdauerangaben umfassen. 

8. Verfahren gemass einem der Anspruche 5 bis 7, dadurch 

5 gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen Ortsangaben 
umfassen. 

9. Verfahren gemass einem der Anspruche 5 bis 8, dadurch 
gekennzeichnet, dass die zusatzlichen Sicherheitsinformationen Passwbrter 
umfassen. 

10 10. Verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass im POP (9) bereits bestehende Informationen 
fur entsprechende Benutzer oder Benutzergruppen unter Zuhilfenahme von 
TTP Diensten aktualisiert und erganzt werden konnen. 

1 1 . Verfahren gemass einem der vorhergehenden Anspruche, 
15 dadurch gekennzeichnet, dass biometrische Schlussel, die in den Tabellen (4, 
1 1 ) des biometrischen Servers (10) und in der SIM Karte (3) eines 
Kommunikationsendgerates (1) abgespeichert sind, unter Zuhilfenahme von 
TTP Diensten direkt vom Kommunikationsendgerat (1) aus aktualisiert werden 
konnen. 

20 12. Verfahren gemass einem der vorhergehenden Anspruche, 

dadurch gekennzeichnet, dass inbesondere Gesichtsmerkmale (7) als 
biometrische Schlussel herausgearbeitet werden. 

13. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass inbesondere Augenmuster (6) als biometrische 

25 Schlussel herausgearbeitet werden. 

14. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass inbesondere Fingerabdrucke (8) als 
biometrische Schlussel herausgearbeitet werden. 
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1 5. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass neben visuellen Merkmalen inbesondere auch 
Sprechstimmerkmale als biometrische Schlussel aufgenommen werden. 

16. Verfahren gemass einem der vorhergehenden Anspruche, 
5 dadurch gekennzeichnet, dass das Aufnehmen von aktuellen Video- 

Informationen mit einem Video-Sensor (2) ausgefuhrt wird, der sich im 
Kommunikationsgerat (1) befindet. 

17. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass das Aufnehmen von aktuellen Video- 

io Informationen mit einem Video-Sensor ausgefuhrt wird, der sich ausserhalb 
des Kommunikationsgerates (1) befindet, wobei die Video-lnformationen zur 
Zwischenspeicherung und Weiterverarbeitung ans Kommunikationsgerat (1) 
ubermittelt werden. 

18. Verfahren gemass dem vorhergehenden Anspruch, dadurch 

15 gekennzeichnet, dass die Ubermittlung der aktuellen Video-lnformationen ans 
Kommunikationsgerat (1) induktiv (14) uber eine Spule in einer SIM Karte (3) 
ausgefuhrt wird. 

19. Verfahren gemass dem vorhergehenden Anspruch 17, dadurch 
gekennzeichnet, dass die Ubermittlung der aktuellen Video-lnformationen ans 

20 Kommunikationsgerat (1 ) mittels Infrarot ausgefuhrt wird. 

20. Verfahren gemass dem vorhergehenden Anspruch 17, dadurch 
gekennzeichnet, dass die Ubermittlung der aktuellen Video-lnformationen ans 
Kommunikationsgerat (1) mittels Kurzmeldungen ausgefuhrt wird. 

21 . Verfahren gemass einem der Anspruche 17 bis 20, dadurch 
25 gekennzeichnet, dass die Video-lnformationen unter Zuhilfenahme von TTP 

Diensten ans Kommunikationsgerat (1) ubermittelt werden. 

22. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass die Kommunikation zwischen der SIM Karte (3) 
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im Kommunikationsendgerat (1) und dem biometrischen Server (10) mittels 
speziellen Meldungen uber einen SIM Server (12) ausgefuhrt wird. 

23. Verfahren gemass einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, dass fur den Fall der Sicherstellung der Authentizitat 

5 des Benutzers die Benutzung des Kommunikationsendgerates (1 ) freigegeben 
werden kann wahrend fur den Fall der Nicht-Sicherstellung der Authentizitat 
des Benutzers die Benutzung des Kommunikationsendgerates (1) nicht 
freigegeben wird. 

24. Mobile Vorrichtung (1) fur das Telefonieren uber Funk, welche 
10 ein Interface zum Aufnehmen einer SIM Karte (3) und einen Video-Sensor (2) 

zur Aufnahme von Video-lnformationen umfasst, dadurch gekennzeichnet, dass 
sie uber Speichermittel verfugt urn biometrische Schlussel zu speichern (4), 
dass sie Verarbeitungsmittel umfasst um aus den genannten Video- 
lnformationen bestimmte Merkmale herauszuarbeiten und dass sie 
15 Vergleichsmittel umfasst um diese bestimmten Merkmale mit den 
gespeicherten biometrischen Schlusseln (4) zu vergleichen. 

25. Vorrichtung (1) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass sie ein Mobilfunktelefon umfasst in welches der Video- 
Sensor (2) direkt eingebaut ist. 

20 26. Vorrichtung (1 ) gemass dem Anspruch 24, dadurch 

gekennzeichnet, dass sie einen Adapter umfasst in welchen der Video-Sensor 
eingebaut ist. 

27. Vorrichtung (1) gemass einem der Anspruche 24 bis 26, dadurch 
gekennzeichnet, dass sie eine SIM Karte (3) umfasst, welche sich im 

25 genannten Interface zum Aufnehmen der SIM Karte (3) befindet und in welcher 
die genannten biometrischen Schlussel (4) gespeichert sind. 

28. Vorrichtung (1 ) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass die genannten Speichermittel, Verarbeitungsmittel und 
Vergleichsmittel auf der SIM Karte (3) implementiert sind. 
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29. Vorrichtung (1) gemass einem der Anspruche 24 bis 28, dadurch 
gekennzeichnet, dass die Verarbeitungsmittel speziell darauf eingerichtet sind 
aus den Video-lnformationen Korpermerkmale (6, 7, 8) von Personen zu 
ermitteln. 

5 30. Vorrichtung (1 ) gemass dem vorhergenden Anspruch, dadurch 

gekennzeichnet, dass die Korpermerkmale auf welche die Verarbeitungsmittel 
speziell eingerichtet sind Gesichtszuge (7) umfassen. 

31 . Vorrichtung (1) gemass einem der Anspruche 29 bis 30, dadurch 
gekennzeichnet, dass die Korpermerkmale auf welche die Verarbeitungsmittel 

10 speziell eingerichtet sind Augenmuster (6) umfassen. 

32. Vorrichtung (1) gemass einem der Anspruche 29 bis 31 , dadurch 
gekennzeichnet, dass die Korpermerkmale auf welche die Verarbeitungsmittel 
speziell eingerichtet sind Fingerabdrucke (8) umfassen. 

33. Vorrichtung (1) gemass einem der Anspruche 24 bis 32, dadurch 
15 gekennzeichnet, dass der biometrische Schlussel auch Korperbewegungen 

umfasst. 

34. Subscriber Identity Module (SIM) Karte (3) fur ein 
Kommunikationsendgerat (1) dadurch gekennzeichnet, dass mindestens ein 
biometrischer Schlussel zur Bestimmung der Authentizitat einer Person oder 

20 einer Gruppe von Personen im Speicher (4) der SIM Karte (3) gespeichert ist. 

35. SIM Karte (3) gemass dem vorhergenden Anspruch, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische Schlussel 
Gesichtsmerkmale (7) umfasst. 

36. SIM Karte (3) gemass einem der Anspruche 34 bis 35, dadurch 
25 gekennzeichnet, dass der abgespeicherte biometrische Schlussel 

Augenmuster (6) umfasst. 
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37. SIM Karte (3) gemass einem der Anspruche 34 bis 36, dadurch 
gekennzeichnet, dass der abgespeicherte biometrische Schlussel 
Fingerabdrucke (8) umfasst. 

38. SIM Karte (3) gemass einem der Anspruche 34 bis 37, dadurch 
5 gekennzeichnet, dass die abgespeicherten biometrischen Schlussel (4) neben 

visuellen Merkmalen auch Sprechstimmerkmaie umfassen. 

39. SIM Karte (3) gemass einem der Anspruche 34 bis 38, dadurch 
gekennzeichnet, dass andere Sicherheitsinformationen auf der SIM Karte (3) 
gespeichert sind. 

l0 40. SIM Karte (3) gemass dem vorhergenden Anspruch, dadurch 

gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 
Sicherheitsstufen umfassen. 

41. SIM Karte (3) gemass einem der Anspruche 39 bis 40, dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 

15 GOItigkeitsdauerangaben umfassen. 

42. SIM Karte (3) gemass einem der Anspruche 39 bis 41 , dadurch 
gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 
Ortsangaben umfassen. 

43. SIM Karte (3) gemass einem der Anspruche 39 bis 42, dadurch 
20 gekennzeichnet, dass die abgespeicherten Sicherheitsinformationen 

Passwdrter umfassen. 

44. SIM Karte (3) gemass einem der Anspruche 34 bis 43, dadurch 
gekennzeichnet, dass sie uber Mittel verfugt urn Video-lnformationen 
zwischenzuspeichern, urn aus den zwischengespeicherten Video-lnformationen 

25 bestimmte Merkmale herauszuarbeiten und diese bestimmten Merkmale 

zwischenzuspeichern, urn die genannten zwischengespeicherten Merkmale mit 
den genannten gespeicherten biometrischen Schlusseln (4) zu vergleichen und 
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um in Abhangigkeit des Resultates dieses Vergleichs verschiedene weitere 
Schritte auszufuhren. 

45. SIM Karte (3) gemass einem der Anspruche 34 bis 44, dadurch 
gekennzeichnet, dass sie uber Mittel verfugt um digital signierte und chiffrierte 

5 Meldungen, insbesondere unter Zuhilfenahme von Trusted Third Party (TTP) 
Diensten, zu verfassen und zu dechiffrieren damit die Vertraulichkeit, die 
Authentizitat, die Nichtabstreitbarkeit des Ursprungs und die Integritat von 
diesen Meldungen sowie die Authentizitat von Sendern dieser Meldungen 
gewahrleistet ist, und um diese Meldungen an einen biometrischen Server (10) 

10 zu ubertragen. 

46. SIM Karte (3) gemass einem der Anspruche 34 bis 45, dadurch 
gekennzeichnet, dass sie uber Mittel verfugt um Meldungen insbesondere 
gemass einem Point-To-Point Verfahren zu verfassen und zu dechiffrieren. 

47. SIM Karte (3) gemass einem der Anspruche 34 bis 46, dadurch 
is gekennzeichnet, dass sie eine elektrische Spule umfasst uber welche sie 

induktiv (14) mit externen, gesicherten Vorrichtungen (13) Daten betreffend 
deren Sicherheit austauschen kann. 

48. System zur Ausfuhrung eines Verfahrens gemass den 
Anspruchen 1 bis 23 mit Hilfe von mobilen Vorrichtungen (1) gemass den 

20 Anspruchen 24 bis 33, die SIM Karten (3) gemass den Anspruchen 34 bis 47 
umfassen und die als Kommunikationsendgerate (1 ) uber ein 
Kommunikationsnetzwerk (5) miteinander verbunden sind. 



49. System gemass dem vorhergehenen Anspruch, dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) ein Mobilfunknetz 

25 umfasst 

50. System gemass dem vorhergehenen Anspruch, dadurch 
gekennzeichnet, dass das Mobilfunknetz ein Mobilfunknetz gemass dem GSM 
Standard ist. . 
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51 . System gemass einem der Anspruche 48 bis 50, dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) ein Fixnetz umfasst. 

52. System gemass einem der Anspruche 48 bis 51 , dadurch 
gekennzeichnet, dass das Kommunikationsnetzwerk (5) das Internet umfasst. 

53. System gemass einem der vorhergehenen Anspruche 48 bis 52, 
dadurch gekennzeichnet, dass es weitere Kommunikationsendgerate, 
insbesondere Personal Computers, Laptops und Palmtops umfasst, von denen 
mindestens gewisse mit einem Video-Sensor ausgestattet sind und die uber 
das Kommunikationsnetzwerk (5) miteinander verbunden sind. 

54. System gemass einem der Anspruche 48 bis 53, dadurch 
gekennzeichnet, dass es zusatzlich externe gesicherte Vorrichtungen (13) 
umfasst welche mit Kommunikationsendgeraten (1) drahtlos und unter 
Zuhilfenahme von TTP Diensten kommunizieren konnen. 



55. System gemass dem vorhergehenen Anspruch, dadurch 

is gekennzeichnet, dass die gesicherte Vorrichtung (1 3) mittels Induktion (14) mit 
der SIM Karte (3) im Kommunikationsendgerat (1) kommuniziert. 

56. System gemass dem vorhergehenen Anspruch 54, dadurch 
gekennzeichnet, dass die gesicherte Vorrichtung (13) mittels Infrarot mit dem 
Kommunikationsendgerat (1 ) kommuniziert. 

20 57. System gemass dem vorhergehenen Anspruch 54, dadurch 

gekennzeichnet, dass die gesicherte Vorrichtung (13) mittels Kurzmeldungen 
mit dem Kommunikationsendgerat (1) kommuniziert. 



58. System gemass einem der Anspruche 48 bis 57, dadurch 
gekennzeichnet, dass es gesicherte Vorrichtungen (13) umfasst die mit Video 

25 Kameras ausgerustet sind. 

59. System gemass einem der Anspruche 48 bis 58, dadurch 
gekennzeichnet, dass es SIM Server (12) umfasst uber welche die SIM Karten 



9924938A1 I > 



WO 99/24938 



PCT/CH 97/00424 



21 



(3) in den Kommunikationsgeraten (1) mittels speziellen Meldungen mit einem 
biometrischen Server (10) kommunizieren. 

60. System gemass einem der Anspruche 48 bis 59, dadurch 
gekennzeichnet, dass es biometrischen Server (10) umfasst, welche mit 
5 Tabellen (11) verbunden sind in denen biometrische Schlussel abgespeichert 
sind, wobei mindestens ein biometrischer Schlussel in einer Tabelle (11) einem 
entsprechenden Benutzer zugeordnet ist. 
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